Банковский троян FakeBank атакует российских пользователей

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Целями FakeBank являются в основном клиенты «Сбербанка», «Лето Банка», «ВТБ24» и других российских банков.

5685bc1b16a1b9b52c3ef39068e4cf4b.jpg

Исследователи безопасности из компании Trend Micro обнаружили новое вредоносное ПО FakeBank, позволяющее злоумышленникам перехватывать SMS-сообщения, содержащие коды безопасности банка, а затем использовать их для сброса паролей в банковских учетных записях жертв. Целью вредоноса являются преимущественно пользователи из России.

По словам исследователей, вредоносное ПО маскируется под набор приложений для управления SMS/MMS. Вредоносная программа перехватывает SMS-сообщения для последующего хищения средств пользователей.

Целями FakeBank являются в основном клиенты российских банков, в том числе «Сбербанка», «Лето Банка» и «ВТБ24». Помимо этого, случаи заражения данным ПО были зафиксированы в Китае (17% от общего количества), Украине (2%), Румынии (1%), Германии (1%) и ряде других стран.

Как пояснили специалисты, после установки на мобильное устройство FakeBank заменяет стандартную программу управления SMS-сообщениями, а затем скрывает ее значок, препятствуя таким образом удалению. Вредоносная программа может также позвонить по определенному номеру телефона, отправить SMS-сообщение и похитить журналы вызовов и списки контактов.

Исследователи также обнаружили, что FakeBank похищает данные пользователей, в том числе информацию о номерах телефонов, установленных банковских приложениях, балансе на банковских картах и информацию о местоположении, после чего отправляет данные на C&C-сервер.

Вредонос также не дает пользователям открывать настройки устройства и легитимное приложение целевого банка, тем самым мешая изменять привязку банковских карт к номеру телефона.

По данным экспертов, большинство C&C-серверов FakeBank расположены в Польше и России. Большая часть из них зарегистрирована компанией Wuxi Yilian LLC, которая ранее была связана с другими мошенническим доменами.

 
Сверху Снизу